公钥基础设施（PKI）：为了解决“如何信任一个公钥确实属于它所声称的主体” 这一问题，一个庞大的生态系统——公钥基础设施（PKI）应运而生。其中的核心是证 书颁发机构（CA），它们如同数字世界的“护照签发机构”，通过颁发数字证书来证 明公钥和其所有者之间的绑定关系。 PKC 的巨大成功，也孕育了其自身的脆弱性。过去几十年，传统密码学市场呈现 出显著的“一维”特征：技术路径高度集中于 RSA 和 ECC 等少数算法，应用场景也 的、 系统性的风险。 因此，即将到来的 PQC 迁移，绝非简单的算法替换。它是一次对全球信任基础设 施的根本性升级。PKC 的诞生催生了 PKI，而整个 PKI 生态（包括 CA、X.509 证书 标准、验证协议等）都是围绕 RSA/ECC 算法的特性（如密钥尺寸较小）来构建的。正 如后文将指出的，PQC 算法普遍具有更大的密钥和签名尺寸，这对传统的 PKI 系统构 成了巨大的工程挑战 全球抗量子迁移战略白皮书（2025） 27 于底层哈希函数（如 SHA-256）的强度。由于哈希函数被认为是抗量子攻击的，这使得 SLH-DSA 成为一种极其保守和可靠的选择，适用于代码签名、根证书签发等对安全性 有最高要求的场景。 1.4.2.2 算法多样性：汲取历史教训的战略远见 NIST 的战略远见并不仅限于在 2022 年选出首批标准。他们深刻地认识到，将所 有希望寄托于单一类

采购合同及价格 采购订货异常 采购年降 平台采购 协同采购 价格模型 采购策略 质量规划认可 检具认可 首批样件认可 实物质量确认 两日生产评审 试装管理 批量认可 质量问题分析及促 进 生产一致性 车辆证书 产品标识 可追溯性 质量信息 材料检测 尺寸测量 匹配与试制测量 颜色检测 检具及测量工装 实验室 检测分析 技术方案 制造跟踪 安装调试 验收 材料开发 材料定额 工艺路线 工艺方案 新技术应用 终端 应用 系统 网络 物理 身份认证 访问控制 内容安全 监控审计 备份恢复 数字证书 CA 生物特征 用户名密码 终端控制软件的访问控制 操作系统访问控制 恶意代码防范 终端加密 终端数据防泄漏 软件资产管理 (SAM) 桌面监控审计 终端数据备份 终端系统备份 数字证书 CA 用户名密码 RSA 双因素 统一身份及授权管理 应用系统的授权管理 数据库访问控制 应用系统日志监控 应用程序 备份恢复 数据库 备份恢复 数字证书 CA 用户名密码 RSA 双因素 操作系统的安全特性 系统安全内容的访问控制 主机恶意代码防范 文件加密技术 主机入侵防护 HIPS 主机漏洞扫描 系统安全审计 主机入侵检测 系统安全加固 本地数据 与日志备份 远程数据 与日志备份 数字证书 CA一次性口令 用户名密码 安全域 统一威胁管理 网络接入控制

Trading) · 定义：以绿色电力和其对应的环境价值为标 的物的电力交易。 · 参与主体：目前为风电、光伏发电项目。 · 凭证：交易电力同时提供国家核发的可再生 能源绿色电力证书 ( 绿证 ) 。 绿色电力证书 (Green Certificate-“ 绿证” ) · 定义：我国可再生能源电量环境属性的唯 一 证明和认定生产、消费的唯一凭证。 · 核心换算关系： 1 个绿证单位

连接到公 安移动接入区 移动终端的安全接入：端到 端数据加密传输、适合移动 终端的认证措施、主流移动 终端的支持 适合我国政府密码管理策略的密码算法配置： 商用密码算法 公钥证书认证算法 支持多种安全接入方式： IPsec VPN 、 SSL VPN 、加 密短消息 系统的网络安全方案：端到 端身份认证、数据加密、完 整性检验、抗重放攻击、抗 DOS 、 DDOS 攻击、公网段 管理终端 LDAP 服务器 证书申请和 制证终端 数据库 服务器 Web 应用 服务器 公安移动信息网 应用代理 服务器 其它移 动应用 服务器 公安移动接入身份认证 PKI 系统 CA 服务器 CA 管 管理终端 LDAP 服务器 证书申请和 制证终端 数据库

相互尊重、相互理解、共同信任 , 共 创未来。 n 团队介绍 n 企业文化 信息技术服务管理体系认证证书 信息技术服务管理体系符合标准 : IS0/IEC 20000-1:2018 通过认证的范围 : 向外部客户交付计算机应用软件运维相 关的服务管理体系 信息安全管理体系认证证书 信息安全管理体系符合标准 : GB/T 22080-2016 idt IS0/IEC27001:2013

RSA、ECC：迁移至PQC算法  AES：增加密钥长度，优先采用AES- 256及以上；QKD量子密钥分发  哈希：增加密钥长度，优先采用SHA- 384及以上；多哈希叠加  抗量子高优先级：数字签名、证书、密 钥派生等场景优先采用更长输出的哈希  预防生态系统脆弱性：风险已从单点防 御转变为 全面的供应链风险管理 问题， 提前评估合作伙伴抗量子能力 密钥抗量子应对方案 后量子密码学(PQC) 量子密钥分发(QKD) 205–SLH-DSA（原SPHINCS+，哈希签名） 优点：可在现网落地、成本可控、覆盖所有 “公钥场景” 注意：公钥/签名尺寸更大、握手报文变胖、部 分业务需评估性能与带宽；需更新 PKI、证书、 HSM、应用依赖 利用量子物理如BB84协议在量子信道分发 一次性密钥，数据面用对称算法加密 标准: 欧洲电信标准化协会（ETSI）推动QKD产业规 范，促进互联互通与安全评估，涵盖接口、侧

机 5 分钟后进入屏保，不进行身份识别不能进入系统。 联网加密：采用公安部三所设计开发的 3G 上网卡，通过相 关 加密措施，防下载、防黑客、防复制，确保内网数据不泄密。 证书加密：访问公安网络时需插入数字证书，防止其他人员进 入内网查询数据。 有限下载：该系统只下载、存储用户所在辖区的有关资料。 资料销毁：资料定期备份到台式电脑，输入密码超过 10 次 或 决定停止使用该系统时，可以执行资料销毁命令，且无法通过 内部实现对其他部分透明，而且替换构件也不会影响其他部分，通 过聚合方式可以把以前的构件功能组合在一起提供新的功能。 5. 运行设计 1)运行模块组合 用户通过用户名和密码、身份证号码、数字证书等登陆到系统 当中，系统进入主界面。 根据用户名所属角色的权限判断该用户所显示的菜单项与数 据内容。 根据不同角色与不同权限，用户可以进行场所行业管理、枪爆 危险品管理、大型活动及旅游风景区安全保卫、派出所基础信息、 可通过账户 或身份证号进行登录。当用户名与密码都正确时，验证成功进入系 “ ” 统；若用户名或密码验证不通过，则提示 用户名或密码有误 。 同 时，系统提供统一登录功能。 支持使用数字证书登录。 3)主界面 a) 主界面功能 本系统主界面设计设计良好，具有吸引用户使用的作用，能够 引导用户自己完成相应的操作，起到向导的作用，给用户带来轻松 愉悦的感受和成功的感觉。主界面采用警蓝色调，界面大小适合美

网将数交所、供数企业、用数企业三方紧密连接，为企业提供安全合规、数算 协同、价值共创的可信网络环境。打造数据合规流通数字证书，破解交易“合 规难”问题。针对合规标准不统一、合规成本高等问题，“数谷”积极联动市场 侧，创新研发数字证书，为数据要素市场参与各方提供效率高、成本低、干预 少的交易工具。通过数字证书可实现交易前的合规自检，交易时的全过程存证， 交易后的监管备查，构建数据要素流通全链路合规体系，可有效降低企业合规 资产评估标准试点， 建设德阳数据资产登记平台，提供数据治理、资产登记、合规审核、质量评价、 资源入表、价值评估、质押融资、流通交易等全链条服务，颁发省内首个数据 26 资产登记证书，完成企业数据资产登记入表，实现基于数据元件的数据资产质 押融资 500 万元落地，现已完成市民通平台用户使用行为统计数据、四川牛背 山景区运营数据、中江甄选电商平台数据等数据资产综合服务案例 5

区域经济 的快速发展奠定坚实基础。 7.2.2 职业技能提升课程 职业技能提升课程旨在提升园区内从业人员的专业技能，以适 应低空经济的快速发展和市场需求的变化。这些课程将集中在技能 培训、证书课程、实操演练以及新技术的学习上，以确保人才能够 在竞争激烈的环境中脱颖而出。 首先，职业技能提升课程将涵盖以下几个主要领域： 1. 低空飞行器操作技术 2. 无人机维修与保养 3. 空中交通管理基础知识 ，例如： 课程名称 目标人群 学习时长 认证证书 低空飞行器基础课程 新入职员工 40 小时 基础操作证书 无人机维护与修理 维修技术员 60 小时 维修技术证书 空中交通管理基础 管理及协调人 员 30 小时 管理证书 低空经济市场分析 市场营销人员 20 小时 市场分析证书 安全应急处理课程 所有从业人员 16 小时 安全操作证书 通过上述职业技能提升课程的系统性和针对性培训，预期能够

2024-03- 20T09:30:45+08:00 CameraTy pe enum 是 1(球机)/2(枪机)/3(云台) 4. 接入测试流程 o 第一阶段：设备注册验证（MAC 地址白名单+数字证书 双向认证） o 第二阶段：码流质量检测 （PSNR ≥30dB ，SSIM ≥0.85 ） o 第三阶段：时钟同步校准（NTP 校时误差＜100ms） 异常处理机制采用三级降级策略：当主码流中断时自动切换至 28ms 峰值模式 2500TP S 98.23 % 152ms 与现有系统的兼容性通过三种方式保障： 1) 采用公安网标准的 XML 数据交换格式 2) 支持 PKI/CA 数字证书认证 3) 预留与雪亮工程视频平台的 GB/T28181 协议接口 处置效能评估模型包含 5 个维度：  时效性（30%权重）  完成度（25%权重）  合规性（20%权重）  满意度（15%权重） 建立数据采集审计日志制度，记录字段包括但不限于： 审计项 记录内容 留存期限 设备 ID 采集终端唯一编码 3 年 采集时间 精确到毫秒的时间戳 3 年 审计项 记录内容 留存期限 操作人员 公安数字证书 ID 永久 数据用途 案件编号/巡查任务编号 3 年 审批文件 电子签章文件哈希值 永久 部署边缘计算节点实现数据预过滤，通过以下技术手段确保合 规： 1. 实时检测视频流中的人体特征，对非公共区域的私人活动自动